ఈ నెల ప్రారంభంలో, ransomware యొక్క స్ట్రెయిన్ ప్రపంచవ్యాప్తంగా 300,000 Windows PCలకు సోకింది. దిఅద్భుతంగా పేరు పెట్టారుWannaCry స్ట్రెయిన్ సోకిన వ్యాపారాలు మరియు వ్యక్తులు ప్రతి యంత్రాన్ని అన్లాక్ చేయడానికి 0 చెల్లించాలని డిమాండ్ చేసింది-అలాగే వారి పరికరాల్లో నిల్వ చేయబడిన డేటా. కొంతమంది విమోచన క్రయధనాన్ని చెల్లించారు, మరికొందరు ర్యాన్సమ్వేర్ నివసించిన నమోదుకాని డొమైన్ను నమోదు చేయడం ద్వారా అనుకోకుండా దాడిని ఆపివేసిన ఒక హీరో దానిని రక్షించే అదృష్టం కలిగి ఉన్నారు.
ఇప్పుడు దాడికి అడ్డుకట్ట వేయబడినందున, కొత్త WannaCry వేరియంట్లు పుట్టుకొస్తున్నట్లు కనిపిస్తున్నాయి మరియు భారీ, సంబంధం లేని ransomware దాడి తూర్పు ఐరోపాను తాకింది. Ransomware దాడులు గమ్మత్తైనవిగా మరియు ఆపడం చాలా కష్టంగా మారినందున, మీ కంపెనీ గతంలో కంటే ప్రమాదంలో పడే అవకాశం ఉంది. ఫలితంగా, ఏమి జరిగింది, మీ వ్యాపారాన్ని మరియు మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి మరియు మీరు దాడికి గురైతే మీరు ఏమి చేయాలి అనే విషయాలపై పోస్ట్మార్టం దశల జాబితాను మేము సంకలనం చేసాము.
చిత్రం ద్వారా: స్టేట్స్మన్
1. డిఫెన్సివ్ గా ఉండండి
మీరు ఏ ఇమెయిల్లను తెరుస్తారు, ఏ లింక్లను క్లిక్ చేస్తారు మరియు మీరు డౌన్లోడ్ చేసే ఫైల్ల గురించి మీరు మరింత తెలివిగా ఉండాలి. ఫిషింగ్ దాడులు సర్వసాధారణం మరియు వారు సులభంగా బాధితులు అవుతారు. దురదృష్టవశాత్తూ, WannaCry మీ సాధారణ ఫిషింగ్ దాడి కాదు. బదులుగా, ఈ దాడి Windows దుర్బలత్వాన్ని మార్చింది, ఈ సంవత్సరం ప్రారంభంలో మైక్రోసాఫ్ట్ ఇప్పటికే ప్యాచ్ చేసింది.
కాబట్టి, అది ఎలా వచ్చింది? సాఫ్ట్వేర్ తయారీదారులు మీ కంప్యూటర్కు పంపే బాధించే పాప్-అప్ నోటిఫికేషన్లు మీకు తెలుసా? వారు మిమ్మల్ని కొత్త ఫీచర్ల గురించి హెచ్చరించడం మాత్రమే కాదు; వారు WannaCry వంటి దాడుల నుండి రక్షించడంలో సహాయపడే మీ సాఫ్ట్వేర్కు ప్యాచ్లను జోడిస్తున్నారు. మీ ఎండ్పాయింట్ ప్రొటెక్షన్ సాఫ్ట్వేర్కు కూడా ఇది వర్తిస్తుంది. మీ విక్రేత మిమ్మల్ని అప్డేట్ చేయమని అడిగితే, అప్డేట్ చేయండి. ఈ సందర్భంలో, దాడి చేసేవారు ఇటీవల అప్డేట్ చేయని సిస్టమ్లలోకి ప్రవేశించగలిగారు మరియు ఫలితంగా, ఆసుపత్రులు వికలాంగులయ్యాయి మరియు జీవితాలు ప్రమాదంలో పడ్డాయి (దీని తర్వాత మరింత).
మైక్రోసాఫ్ట్ అందుబాటులోకి తెచ్చిన తర్వాత భద్రతా నవీకరణను అమలు చేయడం ద్వారా ఈ దాడి యొక్క ప్రపంచ పతనాన్ని సులభంగా నిరోధించవచ్చు,' అని బిట్డెఫెండర్లోని సీనియర్ ఇ-థ్రెట్ అనలిస్ట్ లివియు ఆర్సేన్ అన్నారు. 'ఈ అనుభవం నుండి నేర్చుకోవలసిన పాఠం ఏమిటంటే, భద్రతా ప్యాచ్లు మరియు అప్డేట్లు అందుబాటులోకి వచ్చినప్పుడు వాటిని ఎల్లప్పుడూ వర్తింపజేయడం, ఆపరేటింగ్ సిస్టమ్లకు మాత్రమే కాకుండా అప్లికేషన్లకు కూడా. వాస్తవానికి, ఒక భద్రతా పరిష్కారం పేలోడ్ను నిరోధించవచ్చు-ఈ సందర్భంలో, ransomware-బాధితులకు సోకకుండా. కానీ మరింత అధునాతనమైన మరియు అధునాతనమైన బెదిరింపులు ఆపరేటింగ్ సిస్టమ్ దుర్బలత్వాన్ని సమర్థంగా ప్రభావితం చేయగలవు.
2. ఆ కాష్ అప్ బ్యాక్
ఈ రకం దాడికి సంబంధించిన చెత్త విషయం ఏమిటంటే, ఇది మీ డేటాకు యాక్సెస్ను పొందుతుంది. అయినప్పటికీ, మనలో బాధ్యత గలవారు దీని గురించి పెద్దగా చింతించాల్సిన అవసరం లేదు ఎందుకంటే వారు తమ సమాచారం క్లౌడ్లో సజీవంగా మరియు చక్కగా ఉండేలా చూసుకోవడానికి డిజాస్టర్ రికవరీ (DR) సాఫ్ట్వేర్ను ఉపయోగిస్తున్నారు. మీరు ransomware దాడికి గురైతే, క్లౌడ్లో మీ పూర్తి డేటాను యాక్సెస్ చేయడం అంటే మీరు మీ మెషీన్ని ఫ్యాక్టరీ రీసెట్ చేయవచ్చు, మీ బ్యాకప్ చేసిన డేటాను లాగి మళ్లీ పని చేయడం ప్రారంభించవచ్చు.
చిత్రం ద్వారా: మెకాఫీ
3. చెల్లించవద్దు, సిల్లీ
మీరు మీ అసంపూర్తిగా ఉన్న స్క్రీన్ప్లేను తిరిగి పొందాలనుకుంటున్నారు, బందీలుగా ఉన్నవారికి చెల్లించడం చాలా అరుదుగా పని చేస్తుంది. బదులుగా, FBIని సంప్రదించండి మరియు మీరు సైబర్టాక్కి గురైనట్లు వారికి తెలియజేయండి. మీకు మీ డేటా చాలా అవసరం అయితే మరియు మీ వద్ద బ్యాకప్ మరెక్కడా నిల్వ చేయబడకపోతే, గట్టిగా కూర్చుని వేచి ఉండండి. అలాగే, మీకు మీ డేటా అవసరం లేకుంటే లేదా మీరు దానిని బ్యాకప్ చేసి ఉంటే, మీ మెషీన్ని రీసెట్ చేసి, మొదటి నుండి ప్రారంభించండి.
మీరు ఏమి చేసినా, చెల్లించవద్దు. ఇక్కడ ఎందుకు ఉంది: హ్యాకర్ వాస్తవానికి మీ డేటాను విడుదల చేయని మంచి అవకాశం ఉంది. ఇప్పుడు మీరు 0 అయిపోయారు మరియు మీకు ఇంకా అదృష్టం లేదు. అలాగే, మీరు హ్యాకర్ల డిమాండ్లను స్వీకరించడానికి సుముఖత చూపినందున చెల్లింపు చేయడం వలన మీరు అదనపు ప్రమాదానికి గురవుతారు. కాబట్టి, చాలా ఉత్తమమైన సందర్భంలో, మీరు చెల్లించారు, మీ డేటాను తిరిగి పొందారు మరియు భవిష్యత్తులో మీపై మళ్లీ దాడి చేయడానికి ప్రయత్నించడానికి ఒక క్రిమినల్ ప్రోత్సాహకాన్ని అందించారు.
'ransomware డిమాండ్లకు లొంగిపోయేలా ఎవరూ ప్రోత్సహించరు' అని ఆర్సేన్ అన్నారు. 'వాస్తవానికి, కోల్పోయిన డేటాను పునరుద్ధరించడానికి బ్యాకప్లు అందుబాటులో లేకుంటే, కంపెనీలు లేదా వ్యక్తులు ఈ సంఘటనను హార్డ్వేర్ వైఫల్యంగా పరిగణించి, ముందుకు సాగాలి. కొత్త బెదిరింపులను అభివృద్ధి చేయడం కోసం చెల్లించడం వలన సైబర్ నేరస్థులకు ఆర్థిక వనరులు లభిస్తాయి. మరియు మీరు నిజంగా డిక్రిప్షన్ కీని స్వీకరిస్తారనడానికి అసలు హామీ లేదు. అసలు మీరు ఇక్కడ నేరస్తులతో వ్యవహరిస్తున్నారు.'
4. మీరు ఏమి చేయాలి
నేను ఇంతకు ముందు చెప్పినట్లుగా, మీ డేటాను బ్యాకప్ చేయడం మరియు మీ హార్డ్వేర్లో ఫ్యాక్టరీ-రీసెట్ని అమలు చేయడం వలన, మీరు నిజమైన నష్టాన్ని అనుభవించకుండానే ransomware దాడి నుండి దూరంగా ఉండగలుగుతారు. విమోచన నోట్ మీ స్క్రీన్ను తాకినప్పుడు ఏమి చేయాలో ఇక్కడ దశల వారీ విధానం ఉంది: 1) మీ కంప్యూటర్ను అన్ప్లగ్ చేయండి మరియు మీ కంప్యూటర్ను దాని నెట్వర్క్ నుండి అన్ప్లగ్ చేయండి. 2) మీ పరికరాన్ని పూర్తిగా తుడిచి, బ్యాకప్ నుండి పునరుద్ధరించండి. 3) అన్ని సెక్యూరిటీ ప్యాచ్లు మరియు అప్డేట్లను ఇన్స్టాల్ చేయండి మరియు మీ సాఫ్ట్వేర్ మిశ్రమానికి Bitdefender వంటి భద్రతా పరిష్కారాన్ని జోడించండి. 4) FBIని సంప్రదించండి.
5. వ్యాపారాలు సీరియస్గా ఉండాలి
'ఆపరేటింగ్ సిస్టమ్లు మరియు అప్లికేషన్లు రెండింటిలోనూ జీరో-డే దుర్బలత్వాల నుండి మౌలిక సదుపాయాలను రక్షించడానికి కంపెనీలు మోహరించగల భద్రతా పొరలు ఉన్నాయి' అని ఆర్సేన్ తెలిపింది. వర్చువల్ ఇన్ఫ్రాస్ట్రక్చర్లను నడుపుతున్న సంస్థలకు వర్చువల్ వర్క్లోడ్లను భద్రపరచగల హైపర్వైజర్ ఆధారిత మెమరీ ఆత్మపరిశీలన సాంకేతికతను అమలు చేయాలని ఆర్సేన్ సిఫార్సు చేస్తోంది.
'ఆపరేటింగ్ సిస్టమ్కి దిగువన ఉండే ఈ కొత్త సెక్యూరిటీ లేయర్ WannaCry ద్వారా ఉపయోగించబడే SMB v1 దుర్బలత్వం వంటి జీరో-డే వల్నరబిలిటీలను గుర్తించగలదు మరియు సిస్టమ్ అన్ప్యాచ్ చేయబడినప్పటికీ లేదా దుర్బలత్వం పూర్తిగా తెలియకపోయినా, దాడి చేసేవారు దానిని ఉపయోగించుకోకుండా నిరోధించగలదు,' Arsene వివరించారు. 'ఈ కాంప్లిమెంటరీ సెక్యూరిటీ లేయర్, సంప్రదాయ ఇన్-గెస్ట్ సెక్యూరిటీ సొల్యూషన్లు మరియు స్థిరమైన సాఫ్ట్వేర్ ప్యాచింగ్తో పాటు సైబర్ నేరగాళ్లపై దాడి ఖర్చును పెంచుతుంది, అదే సమయంలో సంస్థలకు అధునాతన దాడులకు మరింత దృశ్యమానతను అందిస్తుంది.'
సిఫార్సు చేసిన కథలు
తదేకంగా చూడబడటానికి మనం ప్రతిస్పందించే విధానం మనకు ఎంత శక్తి ఉందో తెలియజేస్తుంది
ఎవరైనా మీ కంటికి చతురస్రాకారంలో చూసినప్పుడు, మీ మొదటి ప్రవృత్తి దూరంగా చూడడం లేదా వారి చూపులను కలవడం లేదా?
హోమ్పాడ్తో, ఆపిల్ కేవలం విషయాలను షేక్ చేయాలనుకుంటోంది (ప్రస్తుతానికి)
రెండు స్మార్ట్ వాయిస్ ప్లాట్ఫారమ్లకు స్థలం ఉంది; ఆపిల్ హోమ్పాడ్ రెండవ స్థానంలో ఉండాలని కోరుకుంటోంది.
WannaCry ఈజ్ డెడ్ (ఇప్పటికి): తదుపరిసారి సురక్షితంగా ఉండటానికి ఏమి చేయాలో తెలుసుకోండి
WannaCry ransomware సంక్షోభం గురించి మరియు భవిష్యత్తులో జరిగే దాడుల నుండి మీరు సురక్షితంగా ఉండవలసిన వాటి గురించి మరింత తెలుసుకోవడానికి దీన్ని చదవండి.
